asegura tu nombre de usuario y contraseñas de WordPress. La literatura en línea está llena de numerosas opciones de contraseña de administrador deficientes que han hecho los operadores del sitio (sitio en inglés) . No uses el nombre «admin» en tu cuenta porque muchos ataques de fuerza bruta comienzan con el uso de este nombre, ya que es muy común. En su lugar, elige un nombre aleatorio para administrar tu cuenta. Además, usa MFA (sitio en inglés) para proteger todos tus inicios de sesión de WordPress.
Actualiza tu WordPress y PHP a las últimas versiones. Para WordPress, esta versión 5.9.1. PHP tiene una variedad de versiones y actualizaciones. (Mi proveedor de alojamiento se encarga de ambos automáticamente por mí, lo que también debería ser el caso para el tuyo).
Reduce la cantidad de complementos, temas y otros extras instalados. En pocas palabras, estos pueden aumentar la superficie de ataque.
Habilita el acceso SSL/HTTPS a tu sitio para cifrar las comunicaciones. Asegúrate de que tu proveedor de alojamiento también admita esto.
Realiza copias de seguridad periódicas del contenido de tu sitio. WordPress tiene una función de exportación simple que creará un archivo XML que debes almacenar sin conexión.
Instala un complemento de seguridad de WordPress especializado, como Wordfence (sitio en inglés) . Tómate el tiempo para comprender las funciones de seguridad, así como los informes que se producen, y asegúrate de actuar sobre la información y sus implicaciones. Puedes encontrar una lista más grande de complementos de seguridad en el sitio web de WordPress (sitio en inglés), donde puedes ver si la herramienta se probó con la última versión de WordPress, la última vez que se actualizó el complemento y la cantidad de usuarios que lo han hecho.
Manténte actualizado con las últimas vulnerabilidades de WordPress . A veces puede ser difícil rastrearlos, pero aquí hay un par de recursos. En primer lugar, tanto las vulnerabilidades de los complementos como la publicación del blog de Wordfence (sitio en inglés) informan con frecuencia sobre vulnerabilidades y ataques de día cero que han descubierto sus propias redes de instrumentación. Además, una herramienta semiautomática (sitio en inglés) reciente desarrollada por el investigador Krzysztof Zajac puede escanear varias áreas débiles en busca de posibles problemas.
Como puedes ver, hay docenas de consejos y recursos disponibles que pueden ayudarte a proteger tu sitio web de WordPress. En cualquier caso, no debes operar WordPress sin hacer uso de estos pasos, incluso si agregas gradualmente medidas de seguridad individuales una por una.